欢迎来到天天文库
浏览记录
ID:14667202
大小:1.26 MB
页数:15页
时间:2018-07-29
《黑客攻防入门与进阶》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、黑客攻防入门与进阶1.1什么是黑客黑客原指那些热衷于电脑,并懂得一些编程知识的电脑爱好者。由于系统、网络和软件不可避免地存在某些安全漏洞,黑客的目的就是为了找出并弥补这些漏洞。型或者真的)、科幻小说,无线电或者1.1.1黑客简介是计算机。因此后来才有所谓的computerhacker出现,意指计算机黑客(Hacker)是热衷研究、撰写程序的专高手。才,必须具备乐于追根究底、穷究问题的特质。对一个黑客来说,学会入侵和破解是必要1.认识黑客的,但最主要的还是编程,毕竟使用工具是体在黑客圈中,hacker一词无疑是带有正面现别人的思路,而程序是自己的想法。而对于意义的,例如systemhacker是
2、熟悉操作系统的一个骇客来说,他们只追求入侵的快感,不在设计与维护;passwordhacker是精于找出使用乎技术,他们普遍不懂得编程,更不知道入侵者的密码;如果是computerhacker,则是通晓的具体细节。计算机系统,熟练操作计算机的高手。黑客基本上是一项业余嗜好,通常是出于1.1.2黑客必须了解的网络知识自己的兴趣,而非为了赚钱或工作需要。根据作为一个最基本的黑客,必须了解相关的开放原始码计划创始人EricRaymond对此字网络知识,例如IP地址、端口和服务等。的解释,hacker与cracker是分属两个不同世界的族群,基本差异在于,hacker是有建设性的,1.IP地址而cra
3、cker则专门搞破坏。IP地址就是一个网络上的地址,在外网上的IP地址都是唯一的,就像身份证号码一样,hacker原意是指用斧头砍柴的工人,最早被引给每台进入网络的电脑一个身份证号码。但是进计算机圈则可追溯自1960年。加州柏克莱对于大部分用户来说,IP地址并不是固定的,大学计算机教授BrianHarvey在考证此字时在重新连接到互联网时,IP地址可能会被重新曾写到:当时在麻省理工学院中(MIT)的学生分配。如果申请了固定的IP地址,可以便于其通常分成两派,一是tool,意指成绩优秀的学他电脑找到它,并提供服务。生;另一则是所谓的hacker,也就是成绩一般,一般的IP地址的格式为:a.b.c
4、.d(0<=a,b,但却热衷于其他研究且精力充沛喜欢搞课外c,d<=255),该格式为点分10进制,例如活动的学生。218.242.161.231,IP地址的标准形式是二进制形式,例如212.13.123.52的二进制2.黑客与电脑的关系CH110101000000000011010111101100110100.....黑客与电脑开始并没有什么关联。不A由192.168开头的是局域网的IP地址,127.0.0.1P过当时黑客也区分等级,就如同toolT是用来检测网络的自己的IP地址,也就是说任E用成绩比高下一样。真正一流黑客并何一台电脑不管是否连接到互联网上,R非整天不学无术,而是会热衷追求
5、某0127.0.0.1对应于本地的IP地址。1种特殊嗜好,比如研究电话、铁道(模2黑客入门必修知识2.端口网络协议分为多种,作为一名合格的黑客,电脑上有很多的端口(65535个),但是这些必须对以下两种网络协议有深刻的了解。端口大部分都是关闭的,每个网络连接都要用面向连接的TCP协议:TCP是一个端口,就好比一根线把两个电脑连起来,TransmissionControlProtocol的缩写,插座就是端口。有些端口有它们特定的用途,“面向连接”就是在正式通信前必须例如网页服务器要开80端口,FTP服务器要开要与对方建立起连接。例如打电话,21端口。必须等线路接通了才能相互通话。有关电脑中常用端
6、口的功能如下表所示。TCP传输控制协议是基于连接的协端口功能议,也就是说,在正式收发数据前,21端口ftp下载必须和对方建立可靠的连接。一个远程登录,入侵后可以留下TCP连接必须要经过三次“对话”才23--telnet端口后门木马能建立起来。TCP协议能为应用程序79--finger端口可以知道用户信息提供可靠的通信连接,使一台计算机80--http端口HTTP服务器发出的字节流无差错地发往网络上110--pop端口接收电子邮件的其他计算机,对可靠性要求高的数139(445)--netbios端口共享,远程登录据通信系统往往使用TCP协议传输135--RPC端口远程溢出的大洞的端口数据。338
7、9--win2000端口超级终端面向非连接的UDP协议:面向非连黑客在入侵成功后,就要为自己运行木马,接就是在正式通信前不必与对方先打开一个端口,为自己以后回来留后门。建立连接,不管对方状态就直接发3.服务送。这与手机短信非常相似,在发短信时,只需要输入对方手机号即可。服务就是service,例如HTTP服务器就要UDP(UserDataProtocol)用户数据报安装WorldWideWebPu
此文档下载收益归作者所有